The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.07.2017 08:30  Grsecurity возможно нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux. Напомним, что в апреле проект Grsecurity прекратил публичное распространение своих патчей из-за несогласия с деятельностью проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity.

Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative выделили грант KSPP) и копирования решений без упоминания PaX/Grsecurity до нежелания загонять себя в жесткие рамки (Grsecurity достаточно вольно рассматривает вопрос соблюдения совместимости и требований к компонентам ядра, ставя на первое место обеспечение защиты), нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое) и репутационных рисков (из-за некорректного переноса исправлений, введения ограничений для совместимости и переработок для соблюдения требований ядра реализация перенесённых в основное ядро технологий Grsecurity содержит ошибки и проблемы с безопасностью, которых нет в оригинальных патчах, что приводит к созданию половинчатых решений и создаёт лишь видимость повышения безопасности).

Так как для подписчиков патчи продолжают публиковаться под лицензией GPLv2, не исключено, что для поддержания реализации технологий Grsecurity в основном ядре и оперативного устранения ошибок, разработчики KSPP отслеживают текущее состояние патчей Grsecurity. Из-за того, что публичный доступ закрыт, источником утечки кода могут стать платные подписчики Grsecurity, которые имеют доступ к коду - так как код патчей под GPLv2 никто не запрещает им распространять эти патчи. Дошло до того, что представители Grsecurity стали угрожать судебным иском из-за нарушений требований атрибуции (упоминание автора при копировании кода).

В ходе обсуждений был поднят вопрос возможного нарушения прав разработчиков ядра Linux и лицензии GPLv2 из-за наличия дополнительных условий, дающих возможность разорвать договор в случае если клиент передал патчи третьим лицам. Брюс Перенс предупредил, что наложение подобных условий являются явным нарушением лицензии GPLv2, которая не допускает наложение дополнительных ограничений на распространение кода. Так как патчи Grsecurity являются продуктом, производным от ядра Linux, они обязаны поставляться под GPLv2 или совместимой лицензией, не внося дополнительных ограничений.

Введение ограничений на распространение патчей делает невозможным их применение к ядру Linux, нарушает авторские права разработчиков ядра и приводит к расторжению лицензии GPLv2 и, как следствие, прекращению всех прав лицензиата, предоставленных ему данной лицензией. Компаниям рекомендовано избегать применения патчей Grsecurity, так как они нарушают условия распространения кода для ядра Linux и создают риск разрыва лицензионного соглашения на ядро. В свою очередь, Линус Торвальдс в свойственной ему манере посоветовал не связываться с Grsecurity и раскритиковал их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.

Дополнение: Сторонники Grsecurity считают, что нарушения лицензии GPL нет, так как ограничение действует на уровне контракта с клиентом, а не общих условий распространения патчей. Определены условия досрочного прекращения действия контракта, что приведёт к закрытию клиенту доступа к будущим выпускам патчей, но клиент даже после разрыва контракта может продолжать распространение уже полученных патчей без ограничений, а также их могут распространять другие пользователи, в руки которых патчи попали от клиентов Grsecurity.

  1. Главная ссылка к новости (http://perens.com/blog/2017/06...)
  2. OpenNews: Grsecurity прекращает бесплатное распространение своих патчей
  3. OpenNews: Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux
  4. OpenNews: Проект grsecurity представил защиту от атак с использованием заимствования кусков кода
  5. OpenNews: Проект grsecurity ограничивает доступ к стабильным веткам
  6. OpenNews: Патентное соглашение Red Hat может навредить всему сообществу разработчиков открытого ПО
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: grsecurity, gpl, license
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 09:50, 10/07/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –17 +/
    Как же абсурдно продавать свободное ПО Конечно, в теории можно сделать сервис к... весь текст скрыт [показать]
     
     
  • 2.27, Аноним (-), 12:45, 10/07/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    Не абсурдно продовать бинарные сборки, этого GPL не запрещает, абсурдно продавать исходники, которые находятся под GPL, к тому же, являющиеся частью ядра.
     
     
  • 3.71, Аноним (-), 22:29, 10/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Исходники продавать тоже можно, GPL этого не запрещает Проблема при продаже исх... весь текст скрыт [показать]
     
     
  • 4.107, Аноним (-), 12:46, 11/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Иходники должны быть полностью возвращены в проект и открыты для всех желающих ... весь текст скрыт [показать]
     
     
  • 5.114, Andrey Mitrofanov (?), 13:57, 11/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Иходники должны быть полностью возвращены в проект и открыты для всех желающих.

    GPL читал? Что не понятно, спрашивай.

     
     
  • 6.139, Аноним (-), 22:08, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Вряд ли этот человек пойдёт читать GPL когда-нибудь вообще Я читал, т к мне п... весь текст скрыт [показать]
     
     
  • 7.142, Andrey Mitrofanov (?), 22:43, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Иходники должны быть полностью B возвращены B в проект и открыты B для ... весь текст скрыт [показать]
     
     
  • 8.159, Аноним (-), 21:58, 12/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Никакого обязывает возвращать в GPL нет постойте Я точно помню скулеж со... весь текст скрыт [показать]
     
     
  • 9.164, Andrey Mitrofanov (?), 09:51, 13/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Да Это был именно случай того самого _не_ обязывает Ваши радужные червоточинны... весь текст скрыт [показать]
     
  • 5.138, Аноним (-), 22:00, 11/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Я таки расшифрую правильный, но не до конца расписанный, комментарий выше, - GPL... весь текст скрыт [показать]
     
  • 2.42, Ergil (ok), 14:00, 10/07/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Это совершенно не абсурдно и является нормальной практикой Продавать бинарные с... весь текст скрыт [показать]
     
     
  • 3.68, anonymous (??), 20:59, 10/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > ссылками для скачки

    А при чём тут соревнование на ипподроме и какая на него может быть ссылка?

     
  • 3.72, Аноним (-), 22:53, 10/07/2017 [^] [ответить]    [к модератору]  
  • +/
    >При этом в лицензии не сказано в каком виде должны быть предоставлены исходники, так что их можно выдавать хоть на глинянных табличках, а не ссылками для скачки.

    В 4й версии пофиксят.

     
     
  • 4.73, Укпшд (?), 22:59, 10/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > В 4й версии пофиксят.

    А никак не пофиксишь. Лицензия должна быть рассчитана и на тех у кого нет интернета, а следовательно выдавать ссылку на исходники прописывать нельзя.

     
     
  • 5.172, овопооч (?), 10:57, 16/07/2017 [^] [ответить]    [к модератору]  
  • +/
    будут выдавать блюрей-диск/записывать на флешку, делов то
     
  • 3.78, Аноним84701 (ok), 01:40, 11/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Сказано и глиняные таблички не прокатят ... весь текст скрыт [показать]
     
     
  • 4.169, anonymous (??), 20:12, 15/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Да запросто прокатят quote Сфотографируйте любой печатный текст камерой смарт... весь текст скрыт [показать]
     
     
  • 5.170, www2 (ok), 07:31, 16/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Они не machine-readable Кроме того, там есть примечание для таких хитрованов ка... весь текст скрыт [показать]
     
  • 2.46, Anonplus (?), 14:40, 10/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Скажите это разработчикам PartedMagic или ethOS. Вполне успешно продают. Естественно, никто не запрещает купившим выложить купленное в торренты, что регулярно и происходит.
     
     
  • 3.61, Аноним (-), 16:52, 10/07/2017 [^] [ответить]    [к модератору]  
  • +/
    За что им отдельное спасибо, кстати :) Полюбил я как-то Parted Magic и все тут.
     
  • 2.83, АНоним (?), 09:14, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Фишка продажи СПО в том, что всем на шару выкатывается как бы готовый красивый п... весь текст скрыт [показать]
     
     
  • 3.105, s (?), 12:36, 11/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >и тут тебе приходится обращаться к поставщику, а там платный саппорт

    И чем это отличается от не СПО (кроме того, что СПО может пофиксить твой штат программистов)?

     
  • 3.122, . (?), 18:15, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    к великому сожалению grsec овцев - за них это делает KSPP итого - пилежка грант... весь текст скрыт [показать]
     
     ....нить скрыта, показать (22)

  • 1.3, Аноним (-), 10:07, 10/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +16 +/
    > В свою очередь, Линус Торвальдс в свойственной ему манере эмоционально посоветовал не связываться с Grsecurity и раскритиковал качество патчей и их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.

    Не совсем так. Во-первых, по ссылке нет никаких особых эмоций, во-вторых, смысл сообщения, скорее, переводится так: "Не связывайтесь с Grsecurity. Их подход всегда был таким: "неважно, если мы что-то сломаем, мы просто оправдаем это тем, что делаем это ради безопасности." Курам насмех, клоуны. Когда они начали заявлять, что люди используют их, я перестал быть корректным относительно их барахла. Их патчи - абсолютный мусор."

     
     
  • 2.4, ыы (?), 10:10, 10/07/2017 [^] [ответить]    [к модератору]  
  • –11 +/
    Если их патчи- абсолютный мусор, то зачем он вообще вякает в их сторону? Откажитесь от их патчей и все. закройте проект KSPP. зачем начали проект и выделили под проект деньги?
    Але гараж?
     
     
  • 3.6, Аноним (-), 10:17, 10/07/2017 [^] [ответить]    [к модератору]  
  • +19 +/
    Внезапно не Торвальдс решил начать проект и выделять им деньги. Понятно?
     
     
  • 4.13, ыы (?), 10:24, 10/07/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Ну тогда ситуация в двойне непонятно- если он такой умный а патчи- такой мусор -... весь текст скрыт [показать]
     
     
  • 5.24, Аноним (-), 12:13, 10/07/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Вот про это он и выступает И он совершенно прав ... весь текст скрыт [показать]
     
  • 5.64, _ (??), 18:27, 10/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Качают лодку Всё как обычно, там где появляется чиновник фсф и иже с ними - ... весь текст скрыт [показать]
     
  • 3.10, Аноним (-), 10:23, 10/07/2017 [^] [ответить]    [к модератору]  
  • +11 +/
    Вы когда-нибудь программировали?

    Я к тому, что допустим, у вас есть огромный проект, и некто вызывается улучшить его безопасность. Выясняется, что этому кому-то работоспособность проекта вообще не важна. Поломалось - так поломалось. Как вы назовете такой подход и качество таких патчей? Каким логичным способом можно решить эту проблему?

     
     
  • 4.14, ыы (?), 10:28, 10/07/2017 [^] [ответить]     [к модератору]  
  • –16 +/
    Это проблема тех кто ставит эти патчи Это не повод ХАМИТЬ тем кто делает нужную... весь текст скрыт [показать]
     
     
  • 5.17, Аноним (-), 10:40, 10/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Зачем вообще Хабр, если Thoughts on Flash легко отыскать на языке оригинала О... весь текст скрыт [показать]
     
     
  • 6.74, Аноним (-), 23:24, 10/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Вы меня заинтересовали. Я нагуглил это и прочитал. Сплошные двойные стандарты и "негров линчуют". Тьфу.
     
  • 5.23, Аноним (-), 12:12, 10/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Ага Но при чем здесь grsec Они вроде строго обратным занимаются - берут юзабел... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 7.37, feudor (ok), 13:30, 10/07/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    Где в тексте новости Торвальдс называет их патчи мусором? Там такого утверждения нет а почему ему приписывают в коментах это утверждение?
     
     
  • 8.40, Аноним (-), 13:55, 10/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Труъ?
     
  • 8.43, Аноним (-), 14:11, 10/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    По ссылкам сходите.
     
  • 8.44, M i M (?), 14:19, 10/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    первоисточник не читай
    @
    дурацкие вопросы задавай
     
  • 7.41, Ан (??), 13:56, 10/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    По-моему с вами что-то не то Вы не один из Grsecurity Как я понял из всей ист... весь текст скрыт [показать]
     
  • 5.33, Я. Р. Ош (?), 13:04, 10/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > тем кто делает нужную и важную работу по допиливанию до юзабельного состояния куска мусора который гордо именуется ванильным ядром

    ололо, кернел-онолитеги в тредик спустились с Олимпа. навозного

     
  • 5.48, Michael Shigorin (ok), 15:34, 10/07/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    > Джобс, в отличие от Торвальдса

    ...мёртв.

     
     
  • 6.141, гость (?), 22:21, 11/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Джобс, в отличие от Торвальдса
    > ...мёртв.

    А что ты сделал для русского хип-хопа?

     
  • 2.12, Михаил (??), 10:23, 10/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Никаких особых эмоций Это просто буря эмоций ... весь текст скрыт [показать]
     
     
  • 3.18, Аноним (-), 10:42, 10/07/2017 [^] [ответить]     [к модератору]  
  • +5 +/
    Вы среди каких-то нордических личностей работаете ... весь текст скрыт [показать]
     
     
  • 4.79, Аноним84701 (ok), 01:45, 11/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Вы среди каких-то нордических личностей работаете?

    Гм, Линус вообще-то довольно горячий финский парень.


     
  • 3.70, Ordu (ok), 22:05, 10/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Это просто буря эмоций.

    Нет, это Торвальдс. Когда он говорит эмоционально, это выглядит несколько иначе. В данном случае он вполне спокоен.

     
  • 2.84, АНоним (?), 09:16, 11/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Аж отдельный проект замутили чтобы тащить код из сабжевого проекта и не помогать ему. Ну не иди0ты ли? Кто тут паразит то?

     
     ....нить скрыта, показать (23)

  • 1.5, Ващенаглухо (ok), 10:15, 10/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –5 +/
    Ну да конечно, только вот их патчи на 99 9 защищают от всех експлойтов Я уж лу... весь текст скрыт [показать]
     
     
  • 2.7, Аноним (-), 10:20, 10/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Используй винду - по твоей логике их закрытое ядро должно быть абсолютно безопасным. Если кто-то делает хорошее дело, но при этом нарушает GPL, то это портит всё дело
     
     
  • 3.20, Ващенаглухо (ok), 11:17, 10/07/2017 [^] [ответить]     [к модератору]  
  • –4 +/
    Какую то ерунду пишешь, при чем тут закрытое ядро и винда Мы тут про патчи для ... весь текст скрыт [показать]
     
     
  • 4.21, SomeOne (?), 11:40, 10/07/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Нарушение лицензии это нисколько не оправдывает.
     
  • 4.30, Аноним (-), 12:51, 10/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Они в FOSS состоят Если нет, то они ССЗБ, потому что это получается они на добр... весь текст скрыт [показать]
     
     
  • 5.31, Аноним (-), 12:55, 10/07/2017 [^] [ответить]    [к модератору]  
  • +/
    s/FOSS/FSF/g

    [i]самофикс[/i]


     
  • 2.36, Крутой аноним (?), 13:15, 10/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Вы что не помните их эпический фейл, когда после их патча ядро падало в kernel p... весь текст скрыт [показать]
     
     
  • 3.62, Аноним (-), 17:11, 10/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Это был опасный файл!
     
  • 3.69, Аноним (-), 21:51, 10/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    А что по вашему доказывает эта одна ошибка ещё и в экспериментальной версии небось?
     
  • 2.166, freehck (ok), 12:09, 14/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Истина Они защищают от 99 эксплоитов А ещё с их патчами огромное число програ... весь текст скрыт [показать]
     
     
  • 3.167, добрый (?), 00:04, 15/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Эти программы точно так же не запустятся, если посредством SELinux им запретить ... весь текст скрыт [показать]
     
     
  • 4.173, freehck (ok), 23:06, 19/07/2017 [^] [ответить]    [к модератору]  
  • +/

    >> Ну и что с такой системой делать?
    > Читать документацию и работать без проблем? :)

    А, ну... Это-то, кончно, да, за одним нюансом: в пакет расширенные атрибуты не завернёшь.

     
     
  • 5.174, добрый (?), 16:34, 21/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > А, ну... Это-то, кончно, да, за одним нюансом: в пакет расширенные атрибуты
    > не завернёшь.

    google://paxctld

     
  • 1.15, Аноним (-), 10:29, 10/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Вообще-то по ссылке cpач из-за неправильной атрибуции, что нарушает и GPL в том ... весь текст скрыт [показать]
     
     
  • 2.86, Андрей (??), 10:03, 11/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Во-во Они берут код из Линукса, и их обязывают соблюдать лицензию А когда беру... весь текст скрыт [показать]
     
     
  • 3.93, 332244234 (?), 10:51, 11/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    так они ведь не нарушали лицензию до этого момента. зачем вообще брать что то у  grsecurity, пытаться портировать в ядро и ныть что все поламалось, они как раз и просят ничего в ядро не переносить
     
  • 1.16, Аноним (-), 10:39, 10/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Меньше кода-меньше дырок в безопасности.

    Вот хороший принцип, поэтому самосборное ядро с выпиливанием всего кроме нужного, или ядро очищеное от несвободных компонентов хороший выбор.

     
     
  • 2.19, Аноним (-), 10:43, 10/07/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    > Меньше кода-меньше дырок в безопасности.
    > Вот хороший принцип, поэтому самосборное ядро с выпиливанием всего кроме нужного, или
    > ядро очищеное от несвободных компонентов хороший выбор.

    Нет кода - нет опасности. Расходимся.

     
  • 2.22, Аноним (-), 11:46, 10/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Это верно, но только при условии одинакового уровня качества кода и при использо... весь текст скрыт [показать]
     
  • 2.32, Аноним (-), 13:03, 10/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Меньше кода-меньше дырок в безопасности.

    Фигня, даже в 200 строковой программе может оказаться дофига уязвимостей. А ядро насчитывает миллионы строк.

     
  • 1.35, solardiz (ok), 13:10, 10/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Из текста новости: "разработчики KSPP отслеживают текущее состояние патчей Grsecurity, которые продолжают публиковаться под лицензией GPLv2. Из-за того, что публичный доступ закрыт, утечка кода происходит через платных подписчиков Grsecurity, которые имеют доступ к коду."

    Откуда такая информация? Если есть источник, добавьте пожалуйста ссылку на него. Пока что считаю что это лишь неподтвержденное предположение (о том что "разработчики KSPP" уже используют "утечки", а не ограничиваются публично доступными старыми версиями grsecurity и независимыми от grsecurity разработками).

     
     
  • 2.63, Maxim Chirkov (ok), 17:56, 10/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Действительно, это было только в сообщениях от Spengler, от KSPP подтверждения н... весь текст скрыт [показать]
     
     
  • 3.67, solardiz (ok), 20:52, 10/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > только заявления от представителей Grsecurity

    Можно на эти заявления ссылку? А то что-то я и такого не помню. Мог упустить, конечно, так как тоже читал отрывочно. Спасибо!

     
     
  • 4.77, Maxim Chirkov (ok), 23:55, 10/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Судя по всему я своеобразно интерпретировал http seclists org oss-sec 2017 q2 ... весь текст скрыт [показать]
     
  • 1.39, Сергей (??), 13:49, 10/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Я вот только не могу понять, почему "патчи Grsecurity являются продуктом, производным от ядра Linux", они же не поставляют ядро, ядро компилит пользователь...
     
     
  • 2.50, Michael Shigorin (ok), 15:37, 10/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > не могу понять, почему "патчи Grsecurity являются продуктом, производным от ядра Linux"

    Патчи на существующее ядро, а не в вакууме.

     
     
  • 3.57, Аноним (-), 16:22, 10/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    да что вы прям так Это же отдельный продукт по мнению grsec и они никому ничем... весь текст скрыт [показать]
     
     
  • 4.98, Аноним (-), 11:21, 11/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Он всё никак не поймёт что если патчи (исходники) идут отдельно от ядра, то они к ядру никак не привязаны и не обязаны быть под той же лицензией.
     
     
  • 5.137, Аноним (-), 21:51, 11/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    но наложение этих самых буковок на ядро рождает произвольный продукт который свя... весь текст скрыт [показать]
     
     
  • 6.140, добрый (?), 22:08, 11/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > в этом помешать не может и не имеет право.

    И не пытается. :)

     
  • 1.47, Клоака (?), 15:10, 10/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Похоже будет большой скандал.
    Шапки полетят
     
     
  • 2.49, Andrey Mitrofanov (?), 15:37, 10/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Похоже будет большой скандал.
    > Шапки полетят

    Красные, фетровые?

     
     
  • 3.52, Michael Shigorin (ok), 15:45, 10/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    а также добавили B дополнительное условие, запрещающее клиентам передавать пат... весь текст скрыт [показать]
     
     
  • 4.53, Аноним (-), 15:59, 10/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    А лицензию поменять, авторы смогут ... весь текст скрыт [показать]
     
     
  • 5.55, Andrey Mitrofanov (?), 16:02, 10/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Торвальдс ленится, у него каша уже тёплая, и уже есть би-эм-дублевэ ... весь текст скрыт [показать]
     
     
  • 6.58, Аноним (-), 16:27, 10/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Может ему уже по возрасту и по статусу положено лениться ИМХО проект не должен ... весь текст скрыт [показать]
     
  • 4.56, Аноним (-), 16:21, 10/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    IDA ?
     
     
  • 5.65, XVilka (ok), 19:34, 10/07/2017 [^] [ответить]    [к модератору]  
  • +/
    radare2
     
     
  • 6.95, Аноним (-), 11:11, 11/07/2017 [^] [ответить]    [к модератору]  
  • +/
    У этих парней странное чувство юмора. https://github.com/radare/radare2/blob/master/doc/fortunes.nsfw
     
     
  • 7.104, Andrey Mitrofanov (?), 11:51, 11/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Аноним, 11:11 , 11-Июл-17:
    > У этих парней странное чувство юмора.

    Как и у бОльшей половины парней "под" ником 'Аноним'. ...и чито?  Сару Шарп позовёшь? Или мариванну?


     
  • 3.66, Олололо (?), 19:50, 10/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Полетят пыжиковые шапки
     
  • 1.80, добрый (?), 02:32, 11/07/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    Вижу, аналитика уровня LWN добралась и сюда Неправда У некоторого числа старых... весь текст скрыт [показать]
     
     
  • 2.81, Аноним (-), 08:30, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Each time you redistribute the Program or any work based on the Program , the ... весь текст скрыт [показать]
     
     
  • 3.99, Аноним (-), 11:25, 11/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Поэтому в любой момент вы можете прекратить redistribute the Program для клие... весь текст скрыт [показать]
     
     
  • 4.109, Аноним (-), 13:10, 11/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Но только если продукт ваш, а в данному случае ограничения пытаются распространить на ядро Linux (grsec производный от ядра продукт).
     
     
  • 5.111, Аноним (-), 13:19, 11/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А какая разница производный он или нет?

    Только получив продукт вы получаете права на его исходники. Нет продукта - нет прав.

     
  • 2.82, Аноним (-), 09:09, 11/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Официально они заявляют только платный доступ, публично никаких предложений и ус... весь текст скрыт [показать]
     
     
  • 3.90, Андрей (??), 10:20, 11/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Именно напоминание вы можете, конечно, распространять эти патчи, но помните, мы... весь текст скрыт [показать]
     
     
  • 4.91, Аноним (-), 10:37, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Нет, это больше похоже на угрозу Повторюсь, если бы у них был отдельный продукт... весь текст скрыт [показать]
     
     
  • 5.92, Андрей (??), 10:51, 11/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Да, они могли бы просто удалить это напоминание, но продолжать действовать согласно ему они бы всё равно могли. Таким образом напоминание превратилось бы в слухи.
     
  • 4.94, Андрей (??), 11:11, 11/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Да и зачем не продлевать Таким клиентам-спонсорам можно просто предложить увели... весь текст скрыт [показать]
     
     
  • 5.102, Аноним (-), 11:49, 11/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Для небольших компаний сложная ценовая политика избыточна. Им обычно выгоднее и проще иметь одну цену и НЕ работать с проблемными поставщиками-клиентами.
     
  • 3.106, добрый (?), 12:39, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Факт остаётся фактом бесплатный доступ к пачтам предоставляется А кроме того, ... весь текст скрыт [показать]
     
     
  • 4.112, Аноним (-), 13:28, 11/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    В IRC и бесплатный Windows обсуждается, и что Официально не предоставляется, зн... весь текст скрыт [показать]
     
     
  • 5.115, добрый (?), 14:15, 11/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    И ничего К делу это не относится Бесплатный Windows опровергяется так же легко... весь текст скрыт [показать]
     
     
  • 6.117, Аноним (-), 17:36, 11/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    И те и те по личной договорённости закулисно бесплатно предоставляют продукт, в ... весь текст скрыт [показать]
     
     
  • 7.123, добрый (?), 18:59, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Разница, наверное, всё-таки есть и существенная Но дело в другом если Майкросо... весь текст скрыт [показать]
     
     
  • 8.124, Аноним (-), 19:27, 11/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Да с какой стати я пойду для вас ссылки-то искать, уважаемый?

    Короче вы слились полностью, ссылок и фактов я так и не увидел. Все утверждения оказались выдумкой.

     
     
  • 9.126, добрый (?), 20:13, 11/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Мои утверждения основаны на анализе фактов, который я выполняю лично для себя, и... весь текст скрыт [показать]
     
  • 6.120, Maxim Chirkov (ok), 18:08, 11/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Буду благодарен вам за ссылки на упоминание предоставления бесплатного доступа к... весь текст скрыт [показать]
     
     
  • 7.125, добрый (?), 20:12, 11/07/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Ссылок на веб-ресурсы, на сколько мне известно, не существует, поскольку тема об... весь текст скрыт [показать]
     
     
  • 8.131, Maxim Chirkov (ok), 21:18, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Поменял формулировку на прекратил публичное распространение своих патчей из-... весь текст скрыт [показать]
     
     
  • 9.134, добрый (?), 21:48, 11/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Спасибо Почему-то не все изменения отображаются Ждут прохождение премодерации ... весь текст скрыт [показать]
     
  • 9.143, добрый (?), 00:10, 12/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Если кому-то действительно интересно ха-ха разбираться в ситуации https l... весь текст скрыт [показать]
     
     
  • 10.144, добрый (?), 00:13, 12/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    >[оверквотинг удален]

    ...скриптом размещения коммента. Ключевые части текста не пострадали.

     
  • 10.147, Maxim Chirkov (ok), 09:30, 12/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Переделал текст про добавление дополнительного условия и добавил примечание по мотивам сообщения Rick Moen.
     
  • 9.152, добрый (?), 17:53, 12/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Я правильно понял, что эти изменения не прошли премодерацию Не знаете, по какой... весь текст скрыт [показать]
     
     
  • 10.155, Maxim Chirkov (ok), 19:28, 12/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Почему отсутствуют, всё есть Ссылки стоят на словах достаточно разнообразные ... весь текст скрыт [показать]
     
     
  • 11.157, добрый (?), 20:11, 12/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    > Вы новость просматривайте через страницу https://www.opennet.ru/opennews/art.shtml?num=46828
    > ?

    Ага, вот в чём дело было. Просматривал через форум. Благодарю.

     
  • 7.127, добрый (?), 20:27, 11/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    К слову, заголовок новости не вполне корректен и желтоват Grsecurity нарушает л... весь текст скрыт [показать]
     
  • 7.128, добрый (?), 20:38, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Кстати, хорошо бы добавить хотя бы ссылку на коментарий Брэда http seclists o... весь текст скрыт [показать]
     
  • 2.85, Аноним (-), 09:17, 11/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ещё добавлю, что если бы речь шла о самодостаточном продукте, проблем бы не было... весь текст скрыт [показать]
     
     
  • 3.100, Аноним (-), 11:40, 11/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Вы используете неверное ошибочное определение термина "производный продукт" и поэтому ошибаетесь.
     
     
  • 4.101, Аноним (-), 11:45, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Скорее наоборот В новости есть ссылка на экспертизу от Bruce Perens, который со... весь текст скрыт [показать]
     
     
  • 5.103, Аноним (-), 11:50, 11/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Bruce Perens профессиональный юрист, специализирующийся на лицензионном и авторском праве? Или он ноль в юриспруденции, но мнение имеет?

    Уточнили бы для начала...

     
  • 2.88, Andrey Mitrofanov (?), 10:15, 11/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Я бы попросил Ты свои камменты с уважаемым ресурсом не равняй Такую жёлтую пен... весь текст скрыт [показать]
     
     
  • 3.108, добрый (?), 12:48, 11/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Мои комменты, уважаемый собеседник, указывают на факты, которые уважаемый ресур... весь текст скрыт [показать]
     
     
  • 4.110, Аноним (-), 13:17, 11/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Никаких фактов у вас нет, одни домысли и сплетни, со ссылками на пустую болтовню... весь текст скрыт [показать]
     
     
  • 5.113, добрый (?), 13:35, 11/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Факт бесплатного предоставления патчей проверяется посредством обращения к разра... весь текст скрыт [показать]
     
     ....нить скрыта, показать (37)

  • 1.87, Андрей (??), 10:12, 11/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > репутационных рисков (из-за некорректного переноса исправлений, введения ограничений для совместимости и переработок для соблюдения требований ядра реализация перенесённых в основное ядро технологий Grsecurity содержит ошибки и проблемы с безопасностью, которых нет в оригинальных патчах, что приводит к созданию половинчатых решений и создаёт лишь видимость повышения безопасности).

    И они правы. По-моему, надо просто запретить использование название "Grsecurity" в продукте с их патчами. Вон Мозилла сколько лет не давала пользоваться именами Огнелис да Громоптица, и ничего Дебиан пережили и даже дожили до примирения. А теперь им надо было бы просто заменить суффикс "-grsecurity", на какой-нибудь "-haibez".

     
  • 1.89, Андрей (??), 10:15, 11/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > В свою очередь, Линус Торвальдс в свойственной ему манере посоветовал не связываться с Grsecurity и раскритиковал их подход к разработке, который оправдывает любые нарушения прежнего поведения целесообразностью повышения безопасности.

    Утрирую: давайте будем и дальше на запрос пароля по Esc заходить под стандартным пользователем!

    Если какое-то поведение удобное, но небезопасное, от него стоит срочно избавляться, а всё остальное потом.

     
  • 1.96, grsec (ok), 11:12, 11/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > стал препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux
    > Core Infrastructure Initiative выделили грант KSPP)

    Ну нормально. Апстрим должен работать по фану, а зарабатывать должны другие.

     
     
  • 2.118, Аноним84701 (ok), 17:54, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Так же было и с ТруЪКриптом вспомнилось из-за соседней новости Для аудита ко... весь текст скрыт [показать]
     
     
  • 3.148, grsec (ok), 09:38, 12/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Медиа-шумиха приносит больше дохода, чем сложная инженерная работа. Таков мир.
     
  • 1.97, Андрей (??), 11:19, 11/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > нежелания разбивать продукт на части (Grsecurity рассматривается как взаимосвязанное единое целое)

    После появления так называемого Oracle Linux, Red Hat тоже решили прекратить разбивать свои исправления на удобные патчи, а публиковать свалку.

     
     
  • 2.119, Аноним (-), 17:58, 11/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    при этом за денюжку - можно получить доступ к разбиению.. Но в паблике свалка.
     
  • 2.121, . (?), 18:09, 11/07/2017 [^] [ответить]     [к модератору]  
  • +/
    это ладно - понятное решение, самому редхату оно нафиг не надо - они, естественн... весь текст скрыт [показать]
     
     
  • 3.136, Led (ok), 21:50, 11/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вы мне другое скажите - а хде енто у нас нынче паблик-репо
    > srpm'ов этого самого редхата?

    Взрослых позови - они ткнут тебе пальцем.

     
     
  • 4.149, . (?), 11:01, 12/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    малыш, надеяться на взрослых - в общем-то дурная привычка Сам-то ты, походу, не... весь текст скрыт [показать]
     
     
  • 5.150, Аноним (-), 11:14, 12/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Напугали, всё как и раньше на своих местах http ftp redhat com redhat linux e... весь текст скрыт [показать]
     
     
  • 6.151, . (?), 16:00, 12/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    да, протормозил - это ж шестерочный апдейт, а там пока все еще по-старому поско... весь текст скрыт [показать]
     
     
  • 7.160, Аноним (-), 22:19, 12/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    ну что ты прям с козырей предлагается верить на слово шапке что пакеты в ее р... весь текст скрыт [показать]
     
  • 1.153, Аноним (-), 18:15, 12/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    В каких дистрибутивах (известных и не очень) есть изкоробочные версии с Grsecurity, кроме общеивестного Hardened Gentoo? (который уже похоже ВСЁ)

    Debian, Арч?

     
     
  • 2.161, . (?), 23:02, 12/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    ни в каких, за полной бессмысленностью - именно потому и понадобился _отдельный_... весь текст скрыт [показать]
     
     
  • 3.162, добрый (?), 00:58, 13/07/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Сложностей при использовании Grsecurity в наши дни - минимум Что на сервере, чт... весь текст скрыт [показать]
     
     
  • 4.163, Аноним (-), 05:07, 13/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Подскажите пожалуйста ресурсы на русском где обсуждается практическое использова... весь текст скрыт [показать]
     
     
  • 5.165, добрый (?), 16:08, 13/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    На русском припоминаю только статьи на хабре лет 6-8 назад Без базового знания ... весь текст скрыт [показать]
     
  • 1.171, Аноним (-), 09:16, 16/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Им же по человечески ответили. Копипастите наши патчи тогда не затирайте наш копирайт и атворов. Или на Linux Kernel не распространяется и они особенные?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor